nssa

OSPF的NSSA区域原理与配置OSPF（Open Shortest Path First）是一种开放的链路状态路由协议，用于在大型网络中实现最短路径选择。

在OSPF中，NSSA（Not-So-Stubby Area）区域是一种特殊类型的区域。

它的特点是可连接到外部AS （Autonomous System）的非叶节点，可以接收来自外部网络的路由信息，但不会转发这些路由信息给其他内部区域。

NSSA区域的主要目的是允许一些AS中的叶节点将外部路由信息注入到该AS中，而不会对该AS中的其他节点造成负担。

这样可以实现灵活的路由策略，同时减少AS中的资源消耗。

在OSPF的NSSA区域中，存在三种类型的路由：Type 1、Type 2和Type 7- Type 1：这是一个OSPF内部路由，其目的是在整个AS中传输和学习路由信息。

这种路由类型在NSSA区域中不会被转发到其他区域。

- Type 2：这是一个OSPF的外部路由，其目的是向AS外部发送路由信息。

这种路由类型在整个AS中都会传输和学习，但在NSSA区域中不会被转发到其他区域。

- Type 7：这是一种特殊类型的路由，它用于在NSSA区域中注入外部路由信息。

这种路由类型只在NSSA区域中传输和学习，不会被转发到其他区域。

当NSSA区域中的一些节点收到来自外部网络的路由信息时，它将转换为Type 7路由，并向其他NSSA区域中的节点传播。

NSSA区域的配置主要涉及以下几个方面：1.在OSPF配置中，需要为NSSA区域定义一个区域号。

该区域号必须是32位的整数，并且在OSPF进程范围内唯一2. NSSA区域中的非叶节点需要配置为NSSA ASBR（Autonomous System Boundary Router）。

NSSA ASBR负责将NSSA区域中的Type 7路由转换为Type 5路由，并将其注入到整个AS中。

3. NSSA区域中的NSSA ASBR需要配置为默认情况下转换Type 7路由为Type 5路由。

OSPF中7种类型LSAOSPF（Open Shortest Path First）是一个用于构建内部网关协议的动态路由协议。

在OSPF中，路由器通过交换Link State Advertisements（LSA）来维护网络拓扑信息并计算最短路径。

在OSPF中有七种类型的LSA，在本文中我们将逐一介绍每种类型。

1. Type 1：Router LSAType 1 LSA（路由器LSA）用于描述每个OSPF路由器的链路状态。

每个路由器都会生成一个该类型的LSA，并将其发送到相邻的路由器。

Type 1 LSA包含了该路由器的邻居路由器列表、连接接口以及链路度量等信息，以便其他路由器构建网络拓扑。

2. Type 2：Network LSAType 2 LSA（网络LSA）用于描述OSPF广播和非广播多点链路上的网络。

这种类型的LSA由网络中的DR（Designated Router）和BDR （Backup Designated Router）生成，并广播到该网络上的所有路由器。

Type 2 LSA包含了与该网络连接的路由器列表以及链路度量等信息。

3. Type 3：Summary LSAType 3 LSA（摘要LSA）用于描述其它区域的网络信息，通常由区域边界路由器（ABR，Area Border Router）生成并分发。

ABR收集来自该区域内部路由器的Type 1、2和4 LSA，并将这些信息打包成Type 3 LSA 广播到其他区域的ABR。

Type 3 LSA包含了来自一个区域的路由器和网络的摘要信息，以及到达该区域的度量值。

4. Type 4：ASBR-Summary LSAType 4 LSA（ASBR摘要LSA）用于描述ASBR（AS Boundary Router）的摘要信息。

当一个ASBR连接到一个不同的AS时，它会将该外部AS的路由信息装入一个特殊的LSA，这个LSA就是Type 4 LSA。

nssa no-summary 与nssa 的区别-回复标题：NSSA与NSSA noSummary的区别详解在Cisco路由器的OSPF（开放最短路径优先）协议中，NSSA（非完全stub 区域）和NSSA noSummary是两种特殊类型的区域配置。

虽然它们在名称上相似，但在功能和应用上存在一些关键的区别。

以下将详细解析这两种配置的区别。

一、NSSA的基本理解NSSA是一种特殊的stub区域，它允许区域内引入外部路由，但这些外部路由只能以类型7的LSA（链路状态公告）形式存在于区域内，不能被转换为类型5的LSA传播到其他区域。

这意味着，NSSA区域可以接收来自其他区域的路由信息，但不能将这些信息传递给其他区域，除非这些路由是通过区域内的一台ASBR（自治系统边界路由器）引入的。

二、NSSA noSummary的理解NSSA noSummary是NSSA的一种扩展配置，它在NSSA的基础上增加了一个限制：禁止区域间的汇总路由（Type 3 LSA）在NSSA区域内传播。

也就是说，NSSA noSummary区域不仅不允许外部路由以Type 5 LSA 的形式传播出去，也不允许区域间的汇总路由在区域内传播。

三、NSSA与NSSA noSummary的区别1. 外部路由的处理：在NSSA区域中，外部路由可以被引入并以Type 7 LSA的形式在区域内传播，但不能转换为Type 5 LSA传播到其他区域。

而在NSSA noSummary区域中，外部路由的处理方式与NSSA区域相同。

2. 区域间汇总路由的处理：这是NSSA与NSSA noSummary的主要区别。

在NSSA区域中，区域间的汇总路由（Type 3 LSA）是可以正常传播的。

然而，在NSSA noSummary区域中，这种类型的路由被禁止传播。

这个特性在某些情况下非常有用。

例如，如果一个大型网络被划分为多个NSSA区域，而你希望每个区域只了解其自身所需的路由信息，而不希望看到其他区域的汇总路由，那么就可以使用NSSA noSummary配置。

nssa no-summary 与nssa 的区别-回复主题：[NSSA No Summary 与NSSA 的区别]引言：在网络领域中，NSSA（Not So Stubby Area）是一种特殊类型的OSPF （Open Shortest Path First）区域。

而在NSSA中，存在两个不同的类型：NSSA No Summary和NSSA。

虽然它们看起来相似，但它们在实践中有着显著的区别。

本文将逐步讨论NSSA No Summary和NSSA的区别，并解释每种类型的功能和用途。

一、NSSA No Summary的概述NSSA No Summary是NSSA的特殊类型之一。

NSSA本身是为了解决OSPF在AS（Autonomous System）边缘区域的部署问题而引入的。

在NSSA中，ASBR（Autonomous System Boundary Router）负责将NSSA 区域的外部路由信息导入到该区域中。

然而，在NSSA中，这些外部路由信息通常会被汇总或概括，以减少区域的复杂性和网络开销。

然而，NSSA No Summary则是一种配置选项，它允许NSSA区域内的OSPF路由器传递其区域内的外部路由信息，而不会进行汇总。

换句话说，NSSA No Summary保留了NSSA区域内的外部路由信息的详细表示，不进行汇总，以提供更精确的路由信息。

二、NSSA的概述NSSA（Not So Stubby Area）是OSPF协议中的一种特殊区域类型，用于解决AS边缘区域的特定需求。

与传统的Stub区域和Totally Stubby区域不同，NSSA允许在其区域内部运行OSPF，并向外部AS传递特定的外部路由信息。

NSSA的一个关键特点是它的互联路由器（ASBR）负责将外部路由信息导入NSSA区域内。

这些外部路由信息通常是从其他AS或外部网络中学习到的，并通过LSA（Link State Advertisement）分发到NSSA区域内的其他路由器。

配置stub和totally-stub以及Nssa和totally-nssa实验要求：全网贯通，实现配置stub和totally-stub以及Nssa和totally-nssa解释：Stub（末梢区域）在ospf中一些区域出口很少为了减少路由条目（优化网络·减少路由器的压力）可以把此区域配置为末梢区域在末梢区域中仅仅需要区域的路由条目（如R1只需要知道自己direct的路由）和一条指向区域边界路由器(ABR:R2)的默认路由（R1到R2的默认路由0.0.0.0 0.0.0.0），就能实现所有的选路。

所以在末梢区域中可以减少不必要的LSA(stub区域中只有1，2，3种类型4，5，7是禁止的)的泛洪Totally stubby Area (完全末梢区域) 不但具有末梢区域的功能且一个完全末梢区域的ABR(边界路由)将不仅阻塞外部的LSA 而是阻塞所有的汇总LSA , 除了通告默认路由的那一条类型3的LSA 注意！！！（1..虚链路不能在一个末梢区域内配置，也不能穿过一个末梢区域2..末梢区域的路由器不能是ASBR【负责将外部路由｛比如RIP EIGRP ISIS｝接入内部】路由器）基本配置：area area-id stub area area-id stub no-summary NSSA(非纯末梢区域) 允许外部路由通告到ospf自治系统内部，而同时保留自治系统其余部分的末梢区域部分。

为了做到这一点，在NSSA区域的ASBR将始发类型7LSA【LSA7只允许NSSA泛洪】来通告外部的目的网络，可用用show ip ospf database naa-external 来显示通告信息。

Totally NSSA（完全非纯末梢区域）除了通告一条指向ABR的默认路由的类型3的LSA外，其他类型3的LSA和类型4的LSA在NSSA区域内阻止。

第一步、基础配置R1路由器interface GigabitEthernet0/0/0ip address 12.1.1.1 255.255.255.0#interface LoopBack0ip address 1.1.1.1 255.255.255.255#ospf 1 router-id 1.1.1.1area 0.0.0.1network 1.1.1.1 0.0.0.0network 12.1.1.0 0.0.0.255R2路由器interface GigabitEthernet0/0/0ip address 12.1.1.2 255.255.255.0#interface GigabitEthernet0/0/1ip address 23.1.1.2 255.255.255.0#interface LoopBack0ip address 2.2.2.2 255.255.255.255#ospf 1 router-id 2.2.2.2area 0.0.0.0network 2.2.2.2 0.0.0.0network 23.1.1.0 0.0.0.255area 0.0.0.1network 12.1.1.0 0.0.0.255R3路由器interface GigabitEthernet0/0/0ip address 23.1.1.3 255.255.255.0#interface GigabitEthernet0/0/1ip address 34.1.1.3 255.255.255.0#interface LoopBack0ip address 3.3.3.3 255.255.255.255#ospf 1 router-id 3.3.3.3import-route rip 1area 0.0.0.0network 3.3.3.3 0.0.0.0network 23.1.1.0 0.0.0.255#rip 1version 2network 34.0.0.0import-route ospf 1R4路由器interface GigabitEthernet0/0/0ip address 34.1.1.4 255.255.255.0#interface LoopBack0ip address 4.4.4.4 255.255.255.255#interface LoopBack1ip address 192.168.1.1 255.255.255.0 #interface LoopBack2ip address 192.168.2.1 255.255.255.0 #interface LoopBack3ip address 192.168.3.1 255.255.255.0 #rip 1version 2network 4.0.0.0network 192.168.1.0network 192.168.2.0network 192.168.3.0network 34.0.0.0第二步、在R1上 display ip routing-table在R1上display ospf lsdb第三步、在ospf区域1中配置stubR1路由器[R1]ospf[R1-ospf-1]ar 1[R1-ospf-1-area-0.0.0.1]stubR2路由器[R2]ospf[R2-ospf-1]ar 1[R2-ospf-1-area-0.0.0.1]stub在R1上 display ip routing-table和上面的R1上 ip routing-table相比，配置了stub以后，引入外部的路由条目都生成了一条指向ABR（R2）的3类默认路由0.0.0.0/0在R1上display ospf lsdb和上面的R1上ospf lsdb相比，配置stub以后，R1上阻止引入外部路由的4、5类LSA，产生一条3类LSA.因此，R1上面看不到4、5类LSA。

OSPF nssa区域类型实验总结NSSA区域拒绝类型4 类型5注入，允许类型3 类型7注入1、NSSA区域也是STUB 的变形，该区域存在一个asbr,产生的外部路由需要在整个ospf区域内扩散2、不接受其他ASBR产生的外部路由为满足以上2个条件，设计出现了NSSA区域，不允许第五类路由注入，可以允许第七类LSA注入来源于外部路由的第七类lsa由NSSS区域的asbr产生，当第七类到达NSSA的ABR时，由ABR将第七类路由转换成第五类lsa，传播到其他区域，同时ABR会产生一条0.0.0.0的第七类lsa,在NSSA区域内传播。

3、 default-route-advertise，该参数只用于NSSA区域的ABR或者ASBR，配置后，对于ABR，不论本地是否存在缺省路由，都将生成一条类型7 LSA向区域内发布路由，对于ASBR，只有当本地存在缺省路由时，才产生类型7 lsa向区域内发布缺省路由，因篇幅关系，在这里只阐述 NSSA部分配置，OSPF配置按拓扑自行配置由于篇幅关系，只贴OSPF的配置，接口地址自己配置，计算机性能有限，在实验的时候只开了5个路由在做。

<ar4>dis curarea 0.0.0.0abr-summary 11.1.0.0 255.255.248.0abr-summary 10.1.0.0 255.255.248.0abr-summary 1.1.0.0 255.255.248.0network 1.1.4.0 0.0.0.255network 10.1.3.0 0.0.0.255network 10.1.4.0 0.0.0.255area 0.0.0.1network 50.1.2.0 0.0.0.255nssa default-route-advertise说明：本拓扑文件我是复制前面OSPF的，所以ospf area 0区域存在其他接口的通告地址，大家在实验的时候根据自己拓扑的实际环境去写4、实验完毕后，各区域都已经有了该区域的ospf 路由，最后在ping的时候ar9无法ping通，在我们的教材上面它只写出了ospf和NSSA区域的配置，外部路由并没有详细描述，在这里我来把它描述清楚。

OSPFNSSA区域原理及基本配置OSPF（Open Shortest Path First）是一个内部网关协议（IGP），用于在自治系统（AS）内部的路由器之间交换路由信息。

OSPF NSSA（Not-So-Stubby Area）区域是OSPF协议中的一种特殊类型的区域，用于将NSSA区域与标准区域（如区域0）进行连接，以便实现与外部区域之间的路由信息交换。

NSSA区域的主要目的是允许在一个AS内部使用OSPF协议进行路由，同时可以连接到一个外部AS或互联网。

NSSA区域提供了与Stub区域相同的优点，同时允许NSSA区域内部的路由器学习来自区域0的外部路由信息。

原理：-NSSA区域内的路由器不会将外部路由进一步传播到其他NSSA区域内的路由器，但可以将路由向区域0传播。

- NSSA区域内的路由器会将学习到的外部路由信息封装为类型7的LSA（Link State Advertisement）并向区域0传播。

- NSSA ABR（Area Border Router）将收到的类型7的LSA转换为类型5的LSA，并向区域0传播。

-区域0中的路由器会将类型5的LSA转换为类型3的LSA，并将路由信息传播到整个AS内部。

基本配置步骤：1.创建NSSA区域并将相关的接口指定为NSSA接口。

在路由器的配置模式下，使用以下命令创建NSSA区域：router ospf <process-id>area <area-id> nssa```2.将NSSA区域的接口配置为NSSA接口。

在接口的配置模式下，使用以下命令将接口配置为NSSA接口：```interface <interface>ip ospf area <area-id> nssa```3.配置NSSAABR。

在NSSA区域边界路由器（ABR）上，使用以下命令将NSSAABR配置为转换类型7LSA到类型5LSA：```router ospf <process-id>area <area-id> nssa translate-type7```以上配置将使NSSA区域中的路由器能够将学习到的外部路由信息封装为类型7LSA并向区域0传播。

stub区域不能存在外部路由，stub区域引入的路由也不能发布出去完全stub区域在stub区域的基础上过滤了3类lsa，连区域间的路由都省去了，只靠一条默认路由和骨干区域互通nssa区域是在stub区域上改造的折中方案，最大的区别就是存在asbr，能将nssa中引入的路由发布到别的区域STUB区域的意义禁止4，5类的LSA进入该区域，允许1，2，3类进入，它自己不允许引入外部路由。

NSSA区域就是no so stub，就是没那么严格的stub，区别在于自己可以引入外部路由并发送出去，但还是不接收别的区域过来的外部路由；STUB和NSSA前面加个完全，就说明连其他区域过来的3类LSA都不要了，那怎么到其他区域呢，就是靠这个区域内的ABR来发送缺省路由给区域内的路由器。

最大的区别是，能否引入外部路由。

NSSA区域是由stub区域演变而来的。

stub区域是一个末梢区域，它的一个特点就是区域内的路由器不能注入其它路由协议所产生的路由条目，所以也就不会生成相应的5类LSA。

NSSA区域与stub类似，也是一个末梢区域，只是它取消了不能注入其它路由条目的限制，也就是说，可以引入外部路由。

但是这个外部路由可能需要限制在自己的区域内传播，所以不能生成5类lsa，因为5类lsa的传播范围是整个ospf域。

如果一定要传播到其它区域，就需要ABR做七/五转换，把7类lsa转换成5类lsa，再传播出去。

NSSA区域内的外部路由，仅能以7类lsa的形式存在。

首先他们都是特殊的ospf区域。

当某一个区域如果需要访问外部区域是只有一个出口的时候，那么就把它设置为stub区域。

但是需要记住，这个区域就相当于一个边缘的区域，何谓边缘区域，就是后面再也不能介入例如RIP这个的区域了，原因就是外部过来的都是5类LSA，但是现在这个区域是只接受1/2/3类LSA,因此如果真正接入了一个RIP，而整个OSPF域也希望从它到达这个RIP域，这个时候就需要将它设置为NSSA区域。

nssa no-summary 与nssa 的区别-回复nssa区别于nossa在OSPF（开放最短路径优先）协议中，NSSA（Not-So-Stubby Area）类似于OSPF的Stub Area，它允许将非骨干区接入到OSPF域中，但不允许完全传递类型5的外部LSA（链接状态广播）类型。

而NSSA区域是NSSA中的一种类型，它在一定程度上提供了更多的灵活性，允许将骨干区扩展到非骨干区的范围。

为了更好地理解NSSA与NSSA区域之间的区别，让我们一步一步回答这个问题。

1. NSSA（Not-So-Stubby Area）NSSA是一种OSPF协议的设计，旨在允许将非骨干区接入到OSPF 域中。

它允许NSSA区域内的路由器：- 汇总和摘要外部区域的路由信息；- 向外部区域分发默认路由；- 在淘汰外部区域的LSA类型5时行为不同。

NSSA区域的主要特点是它能够提供更多的灵活性，与完全传递类型5的外部LSA不同，它将那些类型5的LSA转换成类型7的LSA，并发送给其他NSSA区域内的路由器。

2. NSSA区域NSSA区域是一个由一个或多个OSPF路由器（称为NSSA区域边界路由器或ABR）组成的区域，用于在OSPF域中连接非骨干区。

在OSPF域中，有两种主要类型的区域：骨干区（Backbone）和非骨干区（Non-Backbone）。

而NSSA区域位于非骨干区，面临与骨干区相连接的情况。

NSSA区域的关键特点包括：- 允许摘要外部区域的路由信息；- 允许向外部区域分发默认路由；- 转换类型5的LSA为类型7，以便在NSSA区域中传递。

在配置NSSA区域时，需要定义NSSA区域边界路由器（ABR），并通过相关命令将NSSA区域边界路由器配置为ABR的接口。

此外，还可以配置是否设置默认路由，并允许NSSA区域边界路由器向NSSA区域内的其他路由器分发类型7的LSA。

总结：NSSA与NSSA区域之间的区别在于，NSSA是一种在OSPF协议中使用的设计理念，旨在允许将非骨干区接入到OSPF域中，并以一种特定的方式处理外部LSA。

OSPF区域类型--NSSA区域/完全NSSA区域NSSA区域：NSSA区域允许一些外部路由通告到OSPF自治系统内部，顾名思义，NSSA,是stub的一个升级网络结果，全称为：Not-So-Stub-Area.不是那么末节的区域。

NSSA同时也保留自治系统区域部分的stub区域的特征。

假设一个stub区域中的路由器连接了一个运行其他路由器进程的自治系统，现在这个路由器就变成了ASBR.因为有了ASBR，所以这个区域也就不能再叫stub了，而改名叫NSSA区域。

但是如果把这个区域配置为NSSA区域，那么ASBR会产生NSSA外部lsa（type=7），然后泛洪到整个NSSA 区域内，这些7类的lsa在NSSA的ABR上面最后会转换成type=5的lsa进行泛红到整个ospf域中。

通过读这里的描述，我自己先做总结，后续再用实验进行验证。

我觉得NSSA区域中，只会存在1/2/3/7类的lsa.绝对不会存在5类的lsa。

下面还是用实验来验证一下上面的原理：现在area0是骨干，R2+R3+R4是NSSA area 10.R4将外部EIGRP路由冲分发到OSPF 中产生外部路由注入OSPF区域。

然后再R2/R3/R4的ospf进程下面都配置为：area 10 nssa这样area 10的所有路由器就共同组成了一个NSSA区域。

这个时候再来验证一下原理：在R2/R3/R4上面分别配置area 10 nssa.那么我们来验证一下在R4/R3上面有哪些lsa在ospf的lsdb中。

在R4上面，其实最后就是NSSA type-7的lsdb.宣告路由器是40.40.40.40,宣告的是外部路由172.16.1/2/3.0，lsa类型是7类的.下面再看看R3.实际上就是R4, 40.40.40.40在NSSA区域内泛洪了引入的外部路由,所以R3除了1类，2类,3类的lsa，就只有7类从40.40.40.40传递过来的.然后最后在R2上面，这个ABR,可以看到相关的lsdb.R2这个ABR也收到了R4这个ASBR发送过来的type-7的NSSA 外部lsa，但是也同时向非nssa区域扩散5类的lsa,可以注意到，到5类的时候，实际上宣告路由器已经发生了变化。

OSPF的LSA七种类型OSPF（Open Shortest Path First）是一种用于互联网协议（IP）网络的动态路由协议，用于帮助数据包在网络中选择最佳路径。

在OSPF中，路由器通过交换LSA（Link State Advertisement）来了解网络拓扑，并基于这些信息计算最短路径。

LSA（链路状态广告）是OSPF中用于描述路由器分布情况和网络拓扑结构的信息包。

OSPF定义了七种类型的LSA，每种LSA都承载着特定类型的信息。

下面是关于这七种LSA的详细介绍：1. Type 1 LSA：也称为路由器LSA（Router LSA），由每个路由器在本地链路上生成和分发。

Type 1 LSA描述了一个路由器连接到的所有链路，以及每个链路的状态和度量。

2. Type 2 LSA：也称为网络LSA（Network LSA），由DR （Designated Router）或BDR（Backup Designated Router）在其所在的广播网络上产生。

Type 2 LSA描述了邻接的DR和网络连接到的所有路由器。

这样的LSA只在多播网络上出现。

3. Type 3 LSA：也称为网络汇总LSA（Summary LSA），由ABR（Area Border Router）在与其他区域相邻的区域之间生成。

Type 3 LSA描述了目标区域中的网络，ABR用它来广播到其他区域。

4. Type 4 LSA：也称为ASBR摘要LSA（ASBR Summary LSA），由ASBR（Autonomous System Boundary Router）生成，用于在本地区域中广播到它连接的其他网络。

Type 4 LSA描述ASBR连接的网络和ASBR的度量。

5. Type 5 LSA：也称为外部LSA（External LSA），由ASBR生成，用于向其他区域广播到外部网络。

Type 5 LSA描述了ASBR连接的外部网络和它们的度量。

nssa no-summary 与nssa 的区别-回复主题：nssa nosummary 与nssa 的区别【引言】在OSPF（开放最短路径优先）协议中，NSSA（Not-So-Stubby Area）被引入用于将外部路由引入到OSPF域内。

NSSA区域可以进一步细分为两个不同的类型：普通NSSA和NSSA无摘要模式（NSSA no-summary）。

本文将重点探讨NSSA no-summary与NSSA之间的区别。

【正文】一、NSSA概述NSSA（Not-So-Stubby Area）是OSPF在RFC3101中引入的一个概念。

NSSA区域与一般的OSPF区域（包括标准区域或stub区域）不同之处在于，它可以将外部路由引入到OSPF域内。

NSSA区域的边界路由器（ASBR）接收外部路由，在NSSA区域内通过Type 7 LSA（NSSA-External LSA）将其转换为OSPF内部的LSA类型。

这样，NSSA 区域内的其他路由器就可以学习这些外部路由，并进行相应的路由转发。

二、NSSA no-summary概述在NSSA no-summary模式下，NSSA区域内的路由器将无法学习到来自其他区域（包括OSPF区域和其他NSSA区域）的摘要路由信息。

摘要路由是指对外部区域的路由汇总，以减少路由表的规模。

在标准的NSSA区域中，路由器可以学习到来自其他区域的摘要路由信息。

三、NSSA与NSSA no-summary的区别1. 路由表大小在NSSA区域内，路由器可以学习到来自其他区域的摘要路由信息，因此其路由表会比较大。

而在NSSA no-summary模式下，路由器只能学习到本区域的具体路由信息，路由表相对较小。

2. 路由信息更新在NSSA区域内，每当摘要路由发生变化时，所有路由器都会接收到相应的更新。

而在NSSA no-summary模式下，摘要路由的变化不会被发送到NSSA区域内的其他路由器，只有直连的路由信息会被更新。

网络安全态势感知系统网络安全态势感知系统（Network Security situational awareness system），简称NSSA系统，是一种集成了安全监测、数据分析和情报收集等功能的系统。

其主要目标是通过实时监测和分析网络中的安全事件和威胁，提供给网络管理员和决策者全面的安全态势感知，快速有效地做出反应和应对措施。

NSSA系统主要包括以下几个方面的功能：1. 安全事件监测：通过监测网络中的交换机、防火墙、入侵检测系统等设备上的日志和流量信息，实时感知网络中的安全事件，如恶意代码传播、网络入侵、漏洞利用等。

同时，还可以监测系统资源的使用情况，及时发现异常活动。

2. 数据分析和挖掘：NSSA系统能够对收集到的大量数据进行分析和挖掘，提取出有用的安全信息。

通过数据聚类、异常检测、关联分析等技术，可以发现网络中的潜在威胁，识别出网络攻击者的行为模式，并提供给网络管理员预警信息。

3. 情报收集和分析：NSSA系统可以从各种渠道收集到的情报数据，如公开发布的漏洞信息、黑客组织的行动计划等。

通过对这些情报数据进行分析，可以及时发现新的安全威胁，并采取相应的防护措施。

4. 可视化展示和报告生成：NSSA系统将收集到的安全事件和威胁信息以图表和报告的形式呈现给用户，使他们能够直观地了解网络的安全状态和风险趋势。

此外，还可以生成日志和报告，用于后续的审计和调查工作。

网络安全态势感知系统具有以下几个优点：1. 实时性高：NSSA系统通过对网络流量和日志的实时监控，能够及时感知到网络中发生的安全事件和威胁，减少了响应时间，可以更快速地采取相关的安全措施。

2. 自动化操作：NSSA系统通过自动化的数据分析和挖掘技术，能够迅速处理大量的安全数据，提取出有用的信息，减轻了网络管理员的工作负担。

3. 综合性强：NSSA系统集成了安全事件监测、数据分析和情报收集等功能于一体，能够全面感知网络的安全态势，提供给决策者全面的安全信息和建议。

飞机盲人旅客的二字代码机位申请NSSA:无烟靠走廊的座位，NSSW：无烟靠窗的座位。

NSST:无烟座位，SMSA：吸烟靠走廊的座位。

SMSW：吸烟靠窗的座位，SMST：吸烟座位。

特殊餐食AVML：亚洲素食，BBML：婴儿餐。

BLML:流食，CHML：儿童餐。

DBML：糖尿病患者餐，FPML:鲜水果餐。

HFML：高纤维餐，HNML:印度餐。

KSML:犹太教餐，LCML：低卡路里餐。

LFML：低胆固醇、低脂肪餐，LPML：低蛋白食品。

LSML:无盐餐，MOML：穆斯林餐。

NLML：不含乳糖食品，ORML：东方人的餐食。

PRML：低普林含量食品，RVML：生菜蔬食品。

SFML：海鲜餐，VLML：素食（含糖、鸡蛋）。

VGML：素食（无糖)。

旅客情况DEAF：聋哑旅客(如果有助听狗或其他动物陪伴,须详细说明）BLND：盲人旅客(如果有导盲犬或其他动物陪伴，须详细说明）DEPA：被驱逐出境（有人陪伴）DEPU：被驱逐处境（无人陪伴）GMJC：革命伤残军人STCR：担架旅客SEMN：船员(水手)UMNR:无人陪伴儿童MEDA:健康状况（需要旅客医疗状况证明）行李情况BSCT：摇篮车/吊床/婴儿摇篮BIKE:自行车（须说明数量)BULK：超大行李(须说明数量、重量和尺寸）CBBG：放置机舱行李（购买了额外座位,须说明数量，重量及尺寸）XBAG：额外行李（须说明数量、重量和尺寸)FRAG：易碎行李（须说明数量、重量和尺寸）XBAG：逾重的行李(须说明数量、重量、大小）GFML：过量的自由食品AVIH：被约束的动物PETC:宠物（需要详细说明)SPEQ：体育设施(须指明设备类型、数量、重量和尺寸）其他SLPR:机舱内床铺（不包括担架）COUR：急件GRPF:团体伙食数据WCBO:干电池(由一个可要求提前通知准备装配的乘客运送.重量和尺寸可以被指定.轮椅和电池是必要的,且必需被反复地在每一个站点被再次检查WCHC：轮椅(旅客完全固定在轮椅上,需要轮椅运输上/下飞机客舱）WCHR：轮椅（R代表客机梯子，旅客能用客机梯到达自己的座位,但需要轮椅来安排长途旅行）WCHS：轮椅(S代表梯子，旅客不能升降梯子，但可自选到达座位上，需要轮椅来安排长途旅行)WCMP:轮椅（人工动力，是用来送一上旅客的，其重量和尺寸也许是被指定的)WCOB:在飞机上的轮椅(由航空公司提供)（要求只用在美国运输之间)。

掌握LSA的几种类型stub、totallystubby、NSSA三种区域掌握LSA的几种类型 stub、totally stubby、NSSA三种区域2010-06-11 17:25:08| 分类： CISCO |字号订阅1类：RLSA，224.0.0.5为目的，每个普通的路由器在加入网络时使用，show ip ospf datebase router检查2类：NLSA，普通路由器以224.0.0.6为目的向DR，BDR交换HELLO，DR、BDR以224.0.0.5向DROTHER泛发信息3类：网络汇总LSA，由ABR始发，将附上它本身到达目的地的开销，在路由表中标识为“IA”，区域间汇总路由，用“show ip ospf datebase summary”检查。

接收到这个ABR信息的对端并不再进行链路状态检查，而只是简单的加上链路开销，同样的泛发出去，因此：虽然OSPF区域内使用链路状态来构建数据库，而域间路由的选择是使用距离向量算法实现的。

这个距离向量的行为就是OSPF协议为什么需要一个骨干区域和为什么需要所有的区域间通信量都必须通过骨干区域的原因。

通过把这些区域构成一个本质上像hub-and-spoke的网络拓扑，可以避免距离向量协议中容易出现的路由环路。

4类：ASBR汇总LSA，也是由ABR始发，只是通告的是一个ASBR主机，而不是一个网络。

“show ip ospf datebase asbr-summary”检查。

5类：AS外部LSA，由ASBR始发，通告外部网络或到达外部的缺省路由。

在路由表中标记为“E2”如下图：7类：NSSA LSAstub:阻塞4类、5类LSA，允许3类LSA几个限制：虚链路不允许，ASBR不允许，区域内的所有路由器都需要配置成STUB，否则不能建立邻居关系，一般只需要配置一台ABR，降低了冗余性。

Totally stubby area:阻塞第4、5类LSA，同样阻塞第3类LSA，除了那条通告缺省路由的第3 类LSA外。

OSPF的stub、完全stub及NSSA区域的理解Stub区域是整个OSPF的边界，同时也是拓扑的边界。

区域中不能存在ASBR。

Stub区域不接收LSA5的链路状态信息；ABR会⾃动向末节区域内发送⼀条指向⾃⼰的默认路由完全stub区域是整个OSPF的边界，同时也是拓扑的边界。

区域中不能存在ASBR。

不接收LSA3/LSA4/LSA5类的链路状态信息，ABR会⾃动向末节区域内发送⼀条指向⾃⼰的默认路由可以发现，末节区域与完全末节区域的不同之处在于：末节区域可以允许其它OSPF区域的路由（Inter-Area Route）进⼊，⽽完全末节区域却不可以。

（也就是是否隔离3类LSA⽽已）话说完全末节区域只是⽐末节区域多隔离了3类LSA，其他⼀样。

NSSA区域是stub区域的扩展。

整个OSPF的边界，但不是整个拓扑的边界。

区域中存在ASBR。

NSSA区域也可以过滤LSA4/LSA5类的链路状态信息。

在NSSA区域中，存在⼀种特有的链路状态信息，即LSA7。

在ASBR上，把外部路由信息转换成LSA7，只在NSSA区域泛洪，同时在ABR上将LSA7转换成LSA5，并在整个OSPF区域泛洪。

ABR不会⾃动向NSSA区域内发送⼀条指向⾃⼰的默认路由NSSA与末节区域的最⼤区别在于，NSSA区域可以允许⾃⾝将外部路由重分布进OSPF，⽽末节区域则不可以。

完全NSSA区域是stub区域的扩展。

整个OSPF的边界，但不是整个拓扑的边界。

区域中存在ASBR。

NSSA区域也可以过滤掉LSA3/LSA4/LSA5类的链路状态信息。

在NSSA区域中，存在⼀种特有的链路状态信息，即LSA7。

在ASBR上，把外部路由信息转换成LSA7，只在NSSA区域泛洪，同时在ABR上将LSA7转换成LSA5，并在整个OSPF区域泛洪。

Totally NSSA区域的ABR会⾃动向Totally NSSA区域内发送⼀条指向⾃⼰的默认路由。

注意：不管什么stub，其区域内所有router都要设成对应stub，否则邻居down，因为配置为末节区域的路由器上所有接⼝发出的Hello包中都会有末节标签。

nssa no-summary 与nssa 的区别在OSPF（Open Shortest Path First）协议中，NSSA（Not-So-Stubby Area）和NSSA No-Summary是两种不同的区域类型，用于优化网络的拓扑结构。

本文将深入讨论NSSA和NSSA No-Summary之间的区别，以及在网络设计和配置中的应用场景。

I. NSSA（Not-So-Stubby Area）概述：1.特点：–NSSA是一种OSPF区域类型，介于Stub区域和普通OSPF 区域之间。

与Stub区域不同，NSSA允许连接到ASBR（Autonomous System Boundary Router）的外部路由。

2.默认行为：–默认情况下，NSSA会汇总外部路由信息，并将其发送到其他OSPF区域。

这意味着NSSA区域将外部路由信息扩散到整个OSPF域。

II. NSSA No-Summary概述：1.特点：–NSSA No-Summary是NSSA的一种变体，它不进行外部路由信息的汇总，而是将外部路由信息直接发送到其他OSPF区域。

2.应用场景：–在某些情况下，由于网络的特殊要求，希望保留外部路由的详细信息，而不进行汇总。

这时就可以使用NSSANo-Summary。

III. NSSA和NSSA No-Summary的区别：1.外部路由信息处理：–NSSA会将外部路由信息汇总后发送到其他OSPF区域，而NSSA No-Summary直接发送外部路由的详细信息。

2.汇总行为：–NSSA进行外部路由信息的默认汇总，而NSSA No-Summary 不进行外部路由信息的汇总。

3.网络设计影响：–NSSA No-Summary通常用于特殊网络设计需求，希望在OSPF域中保留更多外部路由的详细信息。

IV. 配置实例：1.NSSA配置示例：–在Cisco设备上，配置NSSA的示例命令如下：router ospf 1area 1 nssa2.NSSA No-Summary配置示例：–配置NSSA No-Summary时，需要在NSSA配置的基础上添加no-summary关键字：router ospf 1area 1 nssa no-summaryV. 选择适当的区域类型：1.NSSA选择：–使用NSSA，当希望在OSPF域内扩散外部路由信息的同时，可以进行汇总，提高网络效率。